<?php
//inculde即可以使用data数据。本页所有的data数据，倾在controller都处理好
include_once("../../../common/module/checkA.php");
include_once("../../../../config.php");


//用来判断当前系统属于什么板块
$system_part = $_REQUEST['now_extender'];

//$product_name    = $_REQUEST['product_name'];
//$cat_id    = $_REQUEST['cat_id'];
//$price    = $_REQUEST['price'];
//$publish    = $_REQUEST['publish'];


//设置需要搜索的表格的前缀后缀
$table_suffix = $plate[$_REQUEST['now_extender']]['table_name'];
$table = $table_Prefix . $table_suffix;
//设置需要搜索的表格的前缀后缀


// $at_arr    = $_REQUEST['at'];
//

//上传ICON===========================================================
$icon = "alpha.gif";

//print_r($_FILES["upfile"]);
if (is_uploaded_file($_FILES['icon']['tmp_name'])) {
    $upfile = $_FILES["icon"];
    //获取数组里面的值
echo 'test';

//获取当前日期
    $datename = date("Y-m-d H:i:s");
    $datename = str_replace("-", "", $datename);
    $datename = str_replace(" ", "", $datename);
    $datename = str_replace(":", "", $datename);


    $datename = $datename . "0";


//     $name=$upfile["name"];//上传文件的文件名,$name可以赋值其他值来到改变文件名,获取日期+时分秒来到改名最佳。而存放地点则按照月份来区分

    $name = $upfile["name"]; //上传的文件名改为时间命名
    $cutto = strrpos($name, "."); //返回第二个字符串在第一个字符串第一次出现的位置，第一个字符位置算0
    $name = substr_replace($name, $datename, 0, $cutto);


    $type = $upfile["type"]; //上传文件的类型


    $size = $upfile["size"]; //上传文件的大小
    $tmp_name = $upfile["tmp_name"]; //上传文件的临时存放路径
    /*
    这是一种非常简单文件上传方式。基于安全方面的考虑，您应当增加有关什么用户有权上传文件的限制。
    上传限制
    在这个脚本中，我们增加了对文件上传的限制。用户只能上传 .gif 或 .jpeg 文件
    */
    switch ($type) {
        case 'image/pjpeg':
            $okType = true;
            break;
        case 'image/jpeg':
            $okType = true;
            break;
        case 'image/gif':
            $okType = true;
            break;
        case 'image/png':
            $okType = true;
            break;
    }


    if ($okType) {
        /**
         * 0:文件上传成功<br/>
         * 1：超过了文件大小，在php.ini文件中设置<br/>
         * 2：超过了文件的大小MAX_FILE_SIZE选项指定的值<br/>
         * 3：文件只有部分被上传<br/>
         * 4：没有文件被上传<br/>
         * 5：上传文件大小为0
         */
        $error = $upfile["error"]; //上传后系统返回的值
        echo "================<br/>";
        echo "上传文件名称是：" . $name . "<br/>";
        echo "上传文件类型是：" . $type . "<br/>";
        echo "上传文件大小是：" . $size . "<br/>";
        echo "上传后系统返回的值是：" . $error . "<br/>";
        echo "上传文件的临时存放路径是：" . $tmp_name . "<br/>";

        echo "开始移动上传文件<br/>";
        //把上传的临时文件移动到up目录下面
        move_uploaded_file($tmp_name, '../../uploadfiles/' . $theme_folder . '/' . $name);
        $icon = $name;
        echo "================<br/>";
        echo "上传信息：<br/>";
        if ($error == 0) {
            echo "文件上传成功啦！";
            echo "<br>图片预览:<br>";
            echo "<img src=" . $icon . ">";
            //echo " alt="图片预览:r文件名:".$destination."r上传时间:">";
        } elseif ($error == 1) {
            echo "超过了文件大小，在php.ini文件中设置";
        } elseif ($error == 2) {
            echo "超过了文件的大小MAX_FILE_SIZE选项指定的值";
        } elseif ($error == 3) {
            echo "文件只有部分被上传";
        } elseif ($error == 4) {
            echo "没有文件被上传";
        } else {
            echo "上传文件大小为0";
        }
    } else {
        echo "请上传jpg,gif,png等格式的图片！";
    }


}
$_REQUEST['ai_icon']=$icon;
//-----------上传icon end



$ip           = $_SERVER["REMOTE_ADDR"];
$authur       = $_SESSION['userid'];




//加一道防御，如果缺少必要信息，就不能添加信息上去哦
//$_SESSION['username在上面已经有check a，这里应该要做一个鉴权。
if( ($_SESSION['username']) && ($_REQUEST['ai_name'] != '') )
{
    $sql = insert_date($table,$_REQUEST);
    $query = mysql_query($sql) or die ("写入数据失败<b/>".mysql_error()."<b/>".$sql);


    //记录操作


    //记录操作
    $log["ai_ip"]       = $ip;
    $log["ai_user"]     = $_SESSION['nid'];
    $log["ai_action"]   = addslashes($sql);
    $log["ai_location"] = $_SERVER['REQUEST_URI'];
    $log["ai_date"]     = date("Y-m-d H:i:s");
    $log["ai_remark"]     = $_SESSION['username'];;

    $sqllog = insert_date($table_prefix."log",$log);
    $query = mysql_query($sqllog) or die ("写入数据失败<b/>".mysql_error()."<b/>".$sqllog);

}

else

{
    echo "添加信息失败，请检查信息！";
    ?>

    <script type="text/javascript">
        alert("添加信息失败，请检查信息！");
        document.location.href = "detail-list.php?nav-itemed=<? echo $system_part ?>&now_extender=<? echo $system_part ?>";
    </script>

    <?
}



mysql_close($con);


?>




<script type="text/javascript">
    alert("添加信息失败，请检查信息！");
    document.location.href = "detail-list.php?nav-itemed=<? echo $system_part ?>&now_extender=<? echo $system_part ?>";
</script>
